BYOD需要MDM 兼顾安全及效率

根据资策会FIND在2013年的调查，在台湾持有平板电脑的人，达393万(18.5%)，持有智能手机的人，更高达916万(43.1%)，若考量其中同时持有智能手机及平板电脑者(12.1%)，推估台湾移动族群约有1,053万人，等于平均每2人就有1人持有智能载具，智能载具的普及，也象徵BYOD(Bring Your Own Device)的时代已正式来临。

BYOD简言之，就是让员工透过自己的移动设备处理公司事务，大大提升工作效率及生产力。如史上最年轻行政院政务委员唐凤，入阁后的唐凤每周三、五都采取「线上上班」，不仅创下内阁政务每周有两天不在办公室上班的

有效执行MDM解决方案 达成BYOD管理目标

要有效达成BYOD的目的，企业需要移动设备管理(MDM)解决方案，以便管理所有类型的装置(无论移动设备位于何处)。但是每个组织的MDM设计可能会因为每个组织的特殊管理需求而有所不同，有时很难判断哪个解决方案最符合组织的需求，但可用性、延展性、效能、管理性与安全性这几项层级，是MDM应该要积极达成的管理目标。

识别移动设备管理需求

设计MDM解决方案的第一个步骤，是决定将用来支持移动设备的管理平台需求。如想要采用单一管理解决方案，来管理所有移动设备时，就可能会忽略BYOD可能需要的多平台需求，但选择跨平台

虚拟化帮助BYOD区隔私人与公共空间

BYOD虽然可以扩大企业办公环境的边界，但就在企业办公和个人业务瞬息切换的同时，个人和企业应用的界限也越来越模糊。针对企业员工个人需求和遵守企业策略之间的矛盾，理想的MDM解决方案，应该是能让员工在设备选择上拥有更大的个性化自由，同时可以在任何时候、任何场所，使用任何设备都可以很便捷的访问公司资源。

私人与工作空间应加以区隔

对员工而言，BYOD意味着不用为了同时携带个人手机和工作手机而烦恼，但同一部装置上的个人信息和工作信息如果傻傻分不清楚，也会造成许多困扰，如原本要让同事看产品样品照片，同事却可能会不小心看到你的一些隐私照片而

BYOD风潮带动EMM市场成长

根据一份微软(Microsoft)委托comScrore所提出的调查报告指出，在9个调查的国家中，已有78%的公司已经实施BYOD，也就是允许员工携带自己的移动设备，其中有31%的公司还会补助员工购买设备。而在公司对于BYOD政策的支持度中，又以大陆的86%最多，日本的30%最少。

事实上，在海比研究的市场研究数据也表明，2014-2018年大陆企业级移动解决方案市场的复合增长率将达到20%，其中发展最快的是企业移动管理(EMM)市场。

海比研究调查发现，大陆还有约29%的客户没有部署任何移动管理解决方案，处于完全没有安全保障的状态，约

BYOD趋势下的网安建议

随着移动设备及应用的迅速普及，BYOD的安全管理也越来越重要，如何在BYOD模式下加强数据、终端的安全性及可控性，也成为企业管理者最头疼的工作。

可控性主要是指对多种多样的移动设备应用行为进行管控，包括通过企业网络访问网际网络，以及访问企业内部服务器的权限管理等。企业IT系统要有能力禁止非法用户接入，在BYOD的应用中，使用者使用任何装置接入公司网络，都要进行认证才被允许接入，同时根据使用者的身份来自动匹配存取权限，保护公司内部网络和数据的安全。

由于现在针对移动设备的木马病毒越来越多，甚至已开始影响企业采用BYOD的意愿。据戴尔调查统计，在2014年原本有32

X-FORT 5.5版本将增加BitLocker硬盘防护控管

陈芃菁﹧台北

Windows BitLocker是由Windows从Windows Vista时代就开始推出的功能，一开始只能加密所谓系统碟(安装操作系统的磁碟)。经过时间的推进，在Windows 7后可以加密所有的本机磁碟(开机碟和数据碟)，这个时候BitLocker都是针对全磁碟进行加密，所以加解密的过程所花费的时间会随着你的磁碟机大小有着高度相关性。直到Windows 8以后，BitLocker推出了部分加密，部分加密功能只加密磁碟机已使用的空间，这功能能够大大的降低加解密所花费的时间。

大数据(Big Data)是众多科技发展很夯的议题之一，

卡巴斯基实验室亚太区网络安全研讨会圆满落幕

吴冠仪﹧台北

卡巴斯基实验室亚太区网络安全研讨会于2016年10月5日至8日在印尼巴厘岛召开，针对增强网络安全意识问题进行讨论，揭示了目前影响该地区的网络威胁，分享了消除这些威胁的建议。会议还特别关注了不断增长的影响全球以及亚太地区的金融威胁，因为这些威胁对金融组织和个人造成极高的风险。

卡巴斯基实验室亚太区全球研究和分析团队总监Vitaly Kamluk表示，卡巴斯基实验室认为，了解电脑攻击，对于预防和拦截它们非常关键。我们花费大量时间仔细分析、分类和调查攻击，分析它们的数量、多样性和复杂性。

透过此次研讨会，希望将有关威胁的

微软网络安全布局前进亚太 启用网安联合机构

林稼弘﹧台北

微软宣布于新加坡启用首座结合「技术透明中心(Transparency Center) 」和「网络安全中心(Cybersecurity Center) 」的安全联合机构，专门为亚太地区提供服务，此机构是微软首度结合擅长的两个领域于同一处，提供全面性的网安解决方案，同时满足公部门与私部门针对网安的需求，并打造一个安全、可信赖的运算环境，成为推动「数码转型」的关键动能。

微软技术透明中心协助政府强化国家网络安全  擘划全球网安网络

「微软技术透明中心」是微软长期投注于政府安全计

HDE在台设立据点 提供台湾企业云端网安服务

郑斐文﹧台北

株式会社HDE(总公司：东京都涩谷区，代表取缔役社长：小椋一宏，以下称 HDE)正式宣布成立台湾惠顶益股份有限公司(HDE Taiwan, Inc.)，在台湾设立海外据点，透过台湾分公司的成立，希望在地化，提供台湾企业最优质的服务和最高品质的产品。

HDE规划未来能够提高HDE品牌在台湾的知名度和云端网安服务HDE One在台湾的知名度，并负责对应扩大中的云端市场需求。由台湾法人的设立，未来期待能加速与当地顾客和合作夥伴业务上的合作。

对于在台湾设立法人，HDE的社长小椋一宏表示，进军国际市场对HDE将来成长是关键

赛门铁克发现许多物联网设备被利用于DDoS攻击

吴冠仪﹧台北

赛门铁克公司(输入日期)公布一项针对物联网安全的调查结果，深入分析网络攻击者如何在网络设备拥有者不知情的情况下，利用物联网安全设备的漏洞传播恶意软件或建立僵屍网络。

赛门铁克安全机制应变中心团队发现，网络罪犯者利用劫持家用网络和消费互联设备，并以分散式阻断服务(DDoS)方式进行攻击，为了有利可图，目标通常针对大型企业。除此之外，为了成功攻击，网络罪犯者利用感染缺乏进阶安全性的物联网设备，编织一个大型的消费设备网络，以获得更加经济的带宽，来进行攻击。

赛门铁克根据恶意软件攻击的IP位址，超过一半的物联网攻击源于大陆

光挡.js副档名己无法防御 勒索病毒再进化

陈芃菁﹧台北

中华数码与ASRC研究中心发现勒索病毒的新变形，攻击者同样使用Javascript做为勒索病毒的前导程序，只是将恶意的Javascript放在.hta档中，藉以躲避.js档过滤条件的侦测！

上一波Locky勒索病毒大量使用了.js档做为感染的前导，而.js能被Windows执行，是因为Windows操作系统缺省启用了Windows Script Host服务。面对这样的攻击，各方专家都提出了拦截.js副档名或关闭Windows Script Host服务等防范办法。

不过中华数码与ASRC研究中心发现勒索病毒新变形

A10 Networks发表扩充Thunder TPS解决方案

张丹凤﹧台北

应用网络及安全的技术领导厂商A10 Networks(NYSE：ATEN)2016年10月12号发表扩充Thunder TPS(威胁防护系统) 系列高效能解决方案，加入业界最强劲之解决方案，以因应快速增多的分散式阻断服务 (DDoS) 攻击。该产品线新增了入门级虚拟装置与硬件设备，所有这些都可以轻松整合到现有的网络中，包括开放原始码系统亦不例外，进而迅速达到保护效果，此外亦可选择于云端环境中扩展。

DDoS攻击近日快速增加，从多个IP位址发送大量要求至各种网络设备或网络资源，进行攻击的方式日益精密，包括诈骗勒索，进而绑架IT资源以发动其

中信国际CPC全方位管理服务 满足企业网安需求

陈芃菁﹧台北

云端技术发展应用日趋蓬勃，随时可遭遇人为、天灾的攻击导致数据遗失，数据安全性不乏有执行难度的隐忧，因此跨国企业在云端与信息安全防护加上数据备份措施及策略，已跃为当今显学，更是所有企业必修学分。

中信国际电讯CPC台湾区总经理朱哲生表示：针对跨国企业网安防护，CPC有别于市场上的软硬件厂商，提供最佳信息安全管理服务— TrustCSI，让跨国企业享受全面性网络防护解决方案。CPC具有专业的网安顾问、安全运作中心(SOC)、7x24全天候不间断监控服务，以及为跨国企业量身定做专属的信息安全方案。

除此之外，提供客户一次

趋势科技网安防护抢先布局物联网生态系

吴冠仪﹧台北

趋势科技携手微软物联网平台日前于「微软物联网国际博览会」(Microsoft IoT Expo)中，对台湾市场公布全新网安防护软件开发套件，趋势科技针对物联网特性设计出全范围的防护策略，透过云端、网络以及端点提供全方位的安全防护架构网，协助物联网厂商快速创造出安全的联网装置及服务，无须费心黑客攻击所带来的网安危机。

趋势科技全球消费市场总技术架构师廖经贤表示，从信息安全的观点来看，现今的物联网网安防护上是非常脆弱的，特别是在联网装置端点上的安全防护更是被忽略的重点，这也让有心人士更容易针对端点来做攻击。以美国为例，根据趋势科技美洲地区公